VPS查看CPU个数、核心和逻辑核心数量

虽然很多虚拟服务器的销售商写的是双核、四核,但是查看CPU核心数量名不符实。
用以下命令即可查看实际情况:

# 查看物理CPU个数
cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l

# 查看每个物理CPU中core的个数(即核数)
cat /proc/cpuinfo| grep "cpu cores"| uniq

# 查看逻辑CPU的个数
cat /proc/cpuinfo| grep "processor"| wc -l 

Linux收集SSH爆破记录(拉入IP黑名单)

一:收集黑名单IP

收集大量的ssh登录信息。

#存文件便于以下的操作
lastb >> lastb.log                                                 
#过滤其它字段,只保留ip数据
cat lastb.log|awk -F " " '{print $3}' >> ips.log  
#记录ip的出现次数
cat ips.log | sort | uniq -c >> ip_uniq.log          
#最终形成列表
cat ip_uniq.log|sort -k1,1nr  >> output.log

以上命令也可以合并成一条命令:

lastb | awk -F " " '{print $3}' | sort | uniq -c | sort -k1,1nr >> output.log

查看文件内容:

 cat output.log

二:处理(拉黑)

神器登场: ipset,非自带,请用

 yum install ipset

或者

 apt-get -y install ipset

安装
简单讲一下 ipset 的使用:

#创建一个名称为 blacklist 的IP集合,最大容量为10000
ipset create blacklist hash:ip maxelem 100000
#查看你的IP集
ipset list
#增加ip
ipset add blacklist 1.1.1.1
ipset del blacklist 1.1.1.1
#再次查看IP集
ipset list

#将刚才的恶意IP导入到ipset中,方法有点蹩脚

#将刚才的恶意IP导入到ipset中,方法有点蹩脚
grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' output.log | awk '{print "ipset add blacklist",$0}'|sh
#查看IP集
ipset list

最后,将ipset与iptables关联即可(注意ssh端口必须是你更改后)

iptables -I INPUT -m set --match-set blacklist  src -p tcp --destination-port 22 -j DROP 
iptables-save > /etc/iptables-script                                          #保存IP规则
iptables-restore > /etc/iptables-script                    #恢复IP规则,重启后使用恢复规则
#查看IP禁用规则
iptables -L -n

扩展:

iblocklist,这个网站已搜集了大量的恶意IP,可以直接拿来使用。

Linux下ssh修改(防爆破)

查看登录失败的记录

 lastb 

一般不修改ssh端口……可能会有上万条爆破记录,每秒钟登录几次的爆破形同DDOS……会严重拖慢VPS速度。

0、安装 vim:

sudo apt-get install vim-gtk 
yum -y install vim* 

1、修改配置文件:

 vim /etc/ssh/sshd_config 

找到#port 22
2、先将Port 22 前面的 # 号去掉,并另起一行。
在配置文件中,# 是Linux的注释字符。注释字符后的代码程序是不会执行的。SSH默认的(即非手动指定)端口为22,所以配置文件在默认的情况下以注释字符出现。当需要指定其它端口或多端口同时访问时,就要删掉注释符号,告知程序按照您的意愿来执行响应操作。

 
#port 22
port 50 

以上操作,手动指定SSH端口为22和26611(双端口号),保留22是为了防止个别防火墙屏蔽了其它端口导致无法连接VPS(如没单独指定22,新指定的26611端口防火墙也没放行,那么可能无法通过SSH连接VPS或服务器)。为了防止不必要问题的产生,所以要给自己保留条“后路”。

3、修改完毕后,重启SSH服务
修改保存sshd_config文件后重启sshd服务:

 systemctl restart sshd 

并退出当前连接的SSH端口。

Ubuntu安装中文语言包

1.安装之前,执行

 echo $LANG

屏幕显示:en_US.UTF-8
说明现在是英语环境,需要切换到中文环境。

2、安装中文语言包

 apt-get update && apt-get install language-pack-zh-hans

3、修改配置文件

vim /etc/default/locale

把原来英语 US 的都换成如下的内容,并且注意配置文件中不能有多余的空格 :

LANG="zh_CN.UTF-8"
LANGUAGE="zh_CN:zh"
LC_NUMERIC="zh_CN"
LC_TIME="zh_CN"
LC_MONETARY="zh_CN"
LC_PAPER="zh_CN"
LC_NAME="zh_CN"
LC_ADDRESS="zh_CN"
LC_TELEPHONE="zh_CN"
LC_MEASUREMENT="zh_CN"
LC_IDENTIFICATION="zh_CN"
LC_ALL="zh_CN.UTF-8"

4、

vim /etc/environment

原来有一行 PATH=.. 不要动这一行
另起一行,复制粘贴以下内容,并且注意配置文件中不能有多余的空格

LANG="zh_CN.UTF-8"
LANGUAGE="zh_CN:zh"
LC_NUMERIC="zh_CN"
LC_TIME="zh_CN"
LC_MONETARY="zh_CN"
LC_PAPER="zh_CN"
LC_NAME="zh_CN"
LC_ADDRESS="zh_CN"
LC_TELEPHONE="zh_CN"
LC_MEASUREMENT="zh_CN"
LC_IDENTIFICATION="zh_CN"
LC_ALL="zh_CN.UTF-8" 

5、重启机器

reboot

一键shell脚本上传本地文件到FTP服务器

 

注意:
1、windows本地编辑必须注意编码,建议使用Notepad++编辑。
2、脚本必须赋予755执行权限。
3、需要安装FTP
4、宝塔后台执行计划任务格式:/root/脚本名称.sh

yum install ftp
apt-get install ftp

自动上传脚本如下:

#!/bin/sh
#将/www/backup/site目录的所有文件上传到FTP服务器根目录
#这里FTP使用99端口,注意IP地址和端口号后面都有一个空格
#-p 是设置为被动FTP方式,否则会连不上服务器

ftp -p -v -n 5.5.5.5 99 <<EOF
user 80tm dsafdsafds
binary
hash
cd ./
lcd /www/backup/site
prompt
mput *
bye
#here document
EOF
echo “commit to ftp successfully”

命令解释
登录FTP
ftp -i -n 10.11.10.11 99 << EOF
<< 是使用即时文件重定向输入
EOF是即时文件的标志它必须成对出现,以标识即时文件的开始和结尾。
ftp常见的几个标志有:

-d:使用调试模式,但必须编辑 /etc/syslog.conf 文件并添加以下中的一项:user.info FileName 或 user.debug FileName。
-g:禁用文件名中的元字符拓展,即取消全局文件名。
-i :关闭多文件传输中的交互式提示。
-n:防止在起始连接中的自动登录。否则, ftp 命令会搜索 $HOME/.netrc 登录项,该登录项描述了远程主机的登录和初始化过程。
-v:显示远程服务器的全部响应,并提供数据传输的统计信息,即在程序运行时显示详细的处理信息。

输入FTP用户名和密码
user ftpuser ftppwd
ftpuser:登录FTP时的用户名
ftppwd:登录FTP时的密码

通过binary命令传输文件
binary
FTP文件传输类型有: ascii、binary、ebcdic、image、local M 和 tenex。

– ascii:将文件传输类型设置为网络 ASCII。此类型为缺省值,即默认使用ascii方式进行传输。
– binary:将文件传输类型设置为二进制映像。需要使用binary方式传输的文件类型有ISO文件、可执行文件、压缩文件、图片等。此类型可能比 ASCII 传送更有效。
– ebcdic:将文件传输类型设为 EBCDIC。
– image:将文件传输类型设置为二进制映像。此类型可能比 ASCII 传送更有效。
– local M:将文件传输类型设置为本地。M 参数定义每计算机字位的十进制数。此参数没有缺省值。
– tenex:将文件传输类型设为 TENEX 机器需要的类型。

切换散列符号 (#) 打印
hash
当用get或put命令传送一个数据块时,让FTP显示一个#,这是看得见的确定数据在传输的信号,在用户不确信网络是否工作时有用。当传输很大的文件时,如果FTP已显示这种信息,表示传输正在进行。hash命令是一个布尔变量式的命令,用hash命令打开显示#开关,再用hash命令关闭显示。

切换目录
分别在本地和FTP上进入对应文件夹下:
到FTP上对应路径(这里表示进入Dwon文件夹下):
cd ./Down

到本地的对应路径(这里表示在当前文件夹下):
lcd ./

切换交互式提示
prompt
使用mget或mput时,prompt命令让FTP在传输每个文件前进行提示,这样防止覆盖已有的文件。若发出prompt命令时已经启动了提示,FTP将把提示关掉,此时再传输所有的文件则不会有任何提问。

一键shell加密备份网站和数据库脚本

Linux服务器SSH挂断后继续后台运行命令

一键shell加密备份网站和数据库脚本

注意:
1、windows本地编辑必须注意编码,建议使用Notepad++编辑
2、必须赋予755执行权限
3、宝塔异常进程监控会结束rm进程,建议关闭异常进程监控(宝塔系统加固),否则无法删除备份的数据库文件
4、建议在网站配置中禁止访问 /MySQL_bak 目录。
5、宝塔后台执行计划任务格式:/root/脚本名称.sh

脚本下载:下载


#!/bin/bash
# Author:Tespera
# Blog: https://www.80tm.com

## 备份配置信息 ##

# 备份名称,用于标记
BACKUP_NAME="www.80tm.com"
# 备份目录,多个请空格分隔
BACKUP_SRC="/home/www "
# Mysql主机地址
MYSQL_SERVER="127.0.0.1"
# Mysql用户名
MYSQL_USER="user"
# Mysql密码
MYSQL_PASS="password"
# Mysql备份数据库,多个请空格分隔
MYSQL_DBS="blog"
# 备份文件存放目录
BACKUP_DIR="/Data/Backup"
# 备份文件压缩密码
BACKUP_FILE_PASSWD="www.80tm.com"
# 备份文件保留天数
SAVE_DAYS="30"
## 备份配置信息 End ##



## 以下内容无需修改 ##

NOW=$(date +"%Y%m%d%H%M%S") #精确到秒,同一秒内上传的文件会被覆盖

mkdir -p $BACKUP_DIR
mkdir -p $BACKUP_SRC/MySQL_bak

# 备份Mysql
echo -e "\nStart dump MySQL ..."
for db_name in $MYSQL_DBS
do
	mysqldump -u $MYSQL_USER -h $MYSQL_SERVER -p$MYSQL_PASS $db_name > "$BACKUP_SRC/MySQL_bak/$BACKUP_NAME-$db_name-$NOW.sql"
done
echo "Dump MySQL OK !"

# 打包备份文件
echo -e "\nStart tar ..."
BACKUP_FILENAME="$BACKUP_NAME-backup-$NOW.zip"
zip -q -r -P $BACKUP_FILE_PASSWD $BACKUP_DIR/$BACKUP_FILENAME $BACKUP_SRC/MySQL_bak/*.sql $BACKUP_SRC
echo "tar OK ! "

# 清理临时备份文件
echo -e "\nStart clean temp file ..."
rm -rf $BACKUP_SRC/MySQL_bak/*.sql
echo "Clean temp file OK !"

# 清理过期备份文件
echo -e "\nStart clean outdated file ..."
find $BACKUP_DIR -type f -name "*zip" -mtime +$SAVE_DAYS -exec rm -rf {} \;
echo "Clean outdated file OK !"

# 写入日志
echo "$NOW  Backup $BACKUP_SRC successifully!" >> $BACKUP_DIR/backup.log 2>&1

# 备份结束
echo -e "\033[32m \nBackup Successifully! \n \033[0m" 

参考自:https://github.com/Tespera/AutoBackupWebsite

一键shell脚本上传本地文件到FTP服务器

Linux服务器SSH挂断后继续后台运行命令

net-speeder加速工具(可搭配BBR,比锐速好用)

项目:https://github.com/snooda/net-speeder

原理:双倍发包,配合BBRplus使用效果更好

开始安装

apt-get install zip
apt install unzip
wget https://github.com/snooda/net-speeder/archive/master.zip
unzip master.zip 

debian/ubuntu:
#安装libnet-dev:

apt-get install libnet1-dev 

#安装libpcap-dev:

apt-get install libpcap0.8-dev  

#安装gcc:

apt-get install gcc  

编译:
Linux Cooked interface使用编译(venetX,OpenVZ):

cd net-speeder-master
chmod +x build.sh
sh build.sh -DCOOKED 

普通网卡使用编译(Xen,KVM,物理机):

cd net-speeder-master
chmod +x build.sh
sh build.sh 

使用方法(需要root权限启动):

#参数:./net_speeder 网卡名 加速规则(bpf规则)
#ovz用法(加速所有ip协议数据):

./net_speeder eth0 "ip"       #eth0为网卡名称

 

如果kvm下报错:err msg:[libnet_write_raw_ipv4(): -1 bytes written (Message too long)
#关闭tso

apt-get install ethtool
ethtool -K eth0 tso off         #eth0为网卡名称
ethtool -K eth0 ufo off

以下两项关闭操作谨慎使用:

ethtool -K eth0 tx off
ethtool -K eth0 rx off tx off tso off gso off 

原理:原本默认是网卡硬件芯片替cpu分担一部分传输处理负荷,但是在vps中由于网卡是虚拟的,几十甚至上百台虚拟机共用一个物理网卡,通常的情况是网卡本身就忙到死,cpu却很空闲,这时修改参数,让cpu来承担这部分工作能改善一下网络性能。

终极用法:

nohup ./net_speeder eth0 "ip" >/dev/null 2>&1 & 
exit

查看net-speeder是否运行:

ps aux|grep net_speeder|grep -v grep  

终止net-speeder运行:

pkill -f net_speeder  

Linux服务器SSH挂断后继续后台运行命令

VPS服务器一些加速脚本

Gcore(gcorelabs)付款改ID问题

地址:https://ruhosting.gcorelabs.com/

在付款时的PAY按钮右键点检查,改付款选项。

把Pay地方的
data-id=”paymethod=xxx”

改成
data-id=”paymethod=8″(以美元形式用Paypal支付)
用Paypal貌似需要多交一部分税的样子
或者
data-id=”paymethod=13″ (以前是支付宝支付,现在跳转到信用卡了)

如果添加一个地址是中国的付款人,再将data-id=”paymethod=13″,付款就可以使用支付宝和信用卡。

 

 

Ubuntu16.04设置IP/网关/DNS

对于Ubuntu和CentOS 6配置都适用。

1、修改IP地址

打开/etc/network/interfaces

sudo vim /etc/network/interfaces

加入以下语句:

auto eth0 #要设置的网卡
iface eth0 inet static #设置静态IP;如果是使用自动IP用dhcp,后面的不用设置,一般少用
addressxxx.xxx.xxx.xxx #IP地址
netmaskxxx.xxx.xxx.xxx #子网掩码
gatewayxxx.xxx.xxx.xxx #网关

2、修改DNS(个别系统DNS修改也在网卡设置里)

打开/etc/resolv.conf

sudo vim /etc/resolv.conf

注意:上面设置的文件重启后会覆盖,如果要持久的保存,需要修改:/etc/resolvconf/resolv.conf.d/base

改为如下内容:

search localdomain #如果本Server为DNS服务器,可以加上这一句,如果不是,可以不加
nameserver 8.8.8.8 #希望修改成的DNS
nameserver 8.8.4.4 #希望修改成的DNS

3、重启服务生效

先运行一次,然后在rc.local里加入这个重启网络配置的命令:

sudo /etc/init.d/networking restart #使网卡配置生效
sudo /etc/init.d/resolvconf restart #使DNS生效

4、查看DNS是否已经生效

cat /etc/resolv.conf

阿里云ECS修改DNS方法(部分使用此方法更靠谱)

https://yq.aliyun.com/articles/490958?spm=5176.10695662.1996646101.searchclickresult.23786d79UbfLpU

vim /etc/resolvconf/resolv.conf.d/head

将DNS内容写入文件:


    # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
    #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
    nameserver 10.0.1.1
    nameserver 10.0.1.2
    nameserver 10.0.1.3

执行命令:

resolvconf -u

最后查看是否生效:

cat /etc/resolv.conf

 

纯IPV6主机修改谷歌DNS64(NAT64),可访问IPV4地址

nameserver 2001:67c:2b0::4 
nameserver 2001:67c:27e4::64